近日,Chrome官方推送了一个新的紧急更新补丁,针对浏览器一个已经被利用的高危漏洞进行了修复。
据悉,这个被命名为CVE-2022-1364的漏洞是一个高严重性的类型混淆漏洞,它会导致Chromium V8的类型混乱,影响到浏览器中使用的JavaScript引擎。
此类漏洞虽然不会导致浏览器崩溃或是引发逻辑错误,但是却能够被利用,从而执行攻击者需要的任意代码。
根据互联网安全中心的说法,通过该漏洞,攻击者可以随意查看、改编或是删除数据,且如果用户为浏览器配置了管理员权限,那么会带来更为严重的后果。
同时,官方威胁分析小组透露,在CVE-2022-1364漏洞被技术人员发现的时候,它已经被黑客运用在攻击中了。
目前,Chrome官方并未公布关于该漏洞的更多细节,并表示,在大多数采用Chromium内核的浏览器完成了更新,且第三方库不再调用该漏洞涉及的项目后,才会对外公开细节。
而对于使用Chrome等Chromium内核浏览器的用户来说,只要确保自己的软件版本在100.0.4896.127以上,便不用担心会受到影响。
特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。